Dlaczego trzeba aktualizować system?
2014-04-15W związku z definitywnym zakończeniem wsparcia systemu Windows XP eksperci z firmy AVG przygotowali krótkie vademecum dotyczące tego dlaczego i co warto aktualizować w swoim komputerze.
Aktualizować czy nie aktualizować?
Częstym problemem użytkowników jest niechęć do aktualizacji szczególnie systemu Windows. W przypadku staruszka Windows XP do dziś pokutuje przekonanie, że Service Pack 2 jest wydajniejszy od SP3. Jest to oczywiście bzdurą po i przed SP3 system działa tak samo.
Aktualizować powinniśmy zawsze. Możliwie szybko, choć w przypadku aktualizacji, które nie są oznaczone jako „krytyczne”, możemy kilka dni poczekać (w myśl zasady – niech inni przetestują i jak im się zainstaluje bez problemów to zaktualizuję).
Jednym z najczęściej pokutujących mitów jest ten, mówiący o tym, że łatki mogą spowalniać pracę programów i systemu. To całkowita nieprawda.
Co warto aktualizować?
Najważniejsze są aktualizacje systemu operacyjnego przede wszystkim. Poza tym, co jest oczywiste, musisz zadbać o regularne aktualizacje programu antywirusowego.
Najlepiej pozostawić aktywny domyślny harmonogram ustawiony przez producenta.
Wiele osób zapomina o aktualizacjach przeglądarek – a to równie ważne! Najlepiej wybrać automatyczne aktualizacje – to nie tylko nowe funkcjonalności, ale również poprawki bezpieczeństwa i optymalizacje wydajności czy szybkości wyświetlania stron.
Jeżeli aktualizujesz przeglądarkę, nie możesz zapomnieć o wtyczkach – Flash, Java, wtyczki, których sam używasz. Dobrym pomysłem jest używanie Google Chrome – ta przeglądarka aktualizuje je za Ciebie.
Co z www?
Ta sama historia. Aktualizacje np. WordPress czy CMS jak Joomla są po to, aby nie tylko dodać nowe funkcjonalności (update`y), ale też naprawić wykryte problemy i błędy (poprawki, fixy).
A po co aktualizować?
Głównie dlatego, że poprawki powstają po to, aby usuwać problemy. Jeśli producent wydaje poprawkę, szczególnie krytyczną, to ktoś musiał wykryć krytyczny błąd lub lukę, która może narazić Twój komputer i Twoje dane na niebezpieczeństwo. Są to tzw zero day – luki zgłaszane producentowi pod rygorem responsible disclosure (zgłaszający daje producentowi kilka dni na poprawkę nim upubliczni informacje o luce) lub full disclosure (reakcja na lukę, o której informacje zostały udostępnione równocześnie z powiadomieniem o luce producenta).
Aby zabezpieczyć swój system przed lukami zero day musisz bezwzględnie i jak najszybciej instalować poprawki krytyczne. Jeżeli opóźniasz ten proces narażasz się na większe ryzyko infekcji lub wykradzenia danych (w tym dostępu do Twoich kont bankowych).
A jeśli nie aktualizuję?
To jesteś podatny na atak. Zwykle mija kilka dni od wypłynięcia informacji o nowej luce w popularnym oprogramowaniu. Bądź pewien, że wkrótce pojawi się infekcja wykorzystująca tę lukę.
Jeżeli bezzwłocznie wprowadziłeś zmiany na swoim komputerze – będziesz miał spore szanse na uniknięcie infekcji.
Najgłośniejszym przypadkiem takiego wykorzystania luki w systemie jest infekcja Downadup/Conficker. Wykorzystując podatność przepełnienia bufora (buffer overflow) w usłudze RPC systemów Windows infekował komputery.
Pierwsza jego wersja pojawiła się latem 2008 roku, do pierwszej połowy 2009 roku zainfekowano ponad 7 mln komputerów. Ostatecznie Conficker został opanowany po czwartej mutacji i aktualizacji dla systemów Windows, która blokowała wszystkie jego odmiany.
źródło: AVG